Il terrorismo è definito come l’uso illecito o la minaccia dell’uso della forza o della violenza contro persone o cose da parte di una persona o di un gruppo organizzato che intenda intimidire o costringere. Durante i conflitti armati, il terrorismo è considerato un attacco a persone che non sono attivamente coinvolte in ostilità armate nel tentativo di diffondere il terrore tra i civili. In entrambi i casi, la motivazione alla base del terrorismo spesso deriva da motivazioni o obiettivi ideologici, religiosi o politici. In generale, il cyberterrorismo, chiamato anche guerra dell’informazione o terrorismo elettronico, è un termine coniato dall’esperto di sicurezza Barry C. Collin per l’uso illegale di computer e/o Internet nel perseguimento di un’agenda terroristica o come obiettivo dell’agenda di un terrorista .
Esistono definizioni specifiche di cyberterrorismo emesse da vari governi e dalle loro agenzie. La definizione del Federal Bureau of Investigation degli Stati Uniti afferma che il cyberterrorismo si riferisce a un “attacco premeditato e politicamente motivato contro informazioni, sistemi informatici, programmi informatici e dati che provoca violenza contro obiettivi non combattenti da parte di gruppi subnazionali o agenti clandestini”. Secondo l’FBI, il cyberterrorismo ha lo scopo di causare violenza fisica o gravi difficoltà finanziarie. La Commissione statunitense per la protezione delle infrastrutture critiche identifica come probabili obiettivi le centrali elettriche, il controllo del traffico aereo, il settore bancario, i sistemi idrici e le installazioni militari.
L’Organizzazione del Trattato del Nord Atlantico (NATO) ha offerto la propria definizione nel 2008. La NATO ha definito il cyberterrorismo come “un attacco informatico che utilizza o sfrutta reti informatiche o di comunicazione per causare una distruzione o un’interruzione sufficiente a generare paura o intimidire una società verso un obiettivo ideologico. ” Questa definizione differisce dalla definizione statunitense nel proporre che il cyberterrorismo sia lanciato utilizzando computer e reti di comunicazione, mentre l’altra li pone come obiettivi degli attacchi, ma è stato sostenuto che dovrebbero applicarsi entrambi.
Nel 2008, IMPACT (International Multilateral Partnership Against Cyber-Terrorism) è stata costituita come iniziativa pubblico-privata per guidare la collaborazione tra accademici, governi, industria ed esperti di sicurezza informatica nella lotta al terrorismo informatico. È partner dell’International Telecommunications Union (ITU) e dei suoi 191 paesi membri e supporta i sette obiettivi strategici dell’ITU che costituiscono la sua Global Cybersecurity Agenda (GCA).
Nel marzo 2010, il direttore dell’FBI Robert S. Mueller ha riferito in una conferenza che non solo la minaccia del cyberterrorismo è reale, ma è in rapida espansione. Istituzioni come l’Utica College stanno rispondendo. L’Utica College sta sviluppando un nuovo corso di laurea magistrale in Cybersecurity—Intelligence e Forensics per soddisfare la crescente esigenza di sicurezza informatica e protezione dal terrorismo informatico.